ГОСТ IEC 60335-1—2015
R.2.2.8 Относящиеся к безопасности сегменты и данные программного обеспечения должны быть защище
ны от возможности изменения пользователем.
Соответствие проверяютанализом исходного текста программы.
R.2.2.9 Относящееся к безопасности программное обеспечение и аппаратные средства под его управлени
емдолжны инициализироваться изавершать работу до снижения соответствия разделу 19.
Соответствие проверяютанализом исходноготекста программы.
R.3 Меры предотвращения ошибок
R.3.1 Общие положения
Для программируемых электронных цепей с функциями, требующими программного обеспечения, включа
ющего средства контроля состояний отказа/ошибки указанных в таблицах R.1 или R.2, должны применять следую
щие средства для предотвращения систематических ошибок программного обеспечения.
Программное обеспечение, включающее средства контроля состояний отказа/ошибки, указанные в таблице
R.2, допустимо в качестве программного обеспечения, включающего средства контроля состояний отказа/ошибки,
указанных в таблице R.1.
Примечание — Эти требования взяты из IEC 61508-3 и адаптированы к настоящему стандарту.
R.3.2 Спецификация
R.3.2.1 Требования безопасности к программному обеспечению
Спецификация требований безопасности к программному обеспечению должна включать:
- описание каждой выполняемой функции, связанной с безопасностью, включая ее время реакции:
функции, связанные с применением, включая относящиеся к ним сбои программного обеспечения, которые
необходимо контролировать,
функции, связанные с обнаружением, объявлением и управлением сбоями программного обеспечения и
аппаратных средств;
- описание интерфейсов между программным обеспечением и аппаратными средствами;
- описание любого компилятора, используемого для генерирования объектного кода из исходного кода, вклю
чая подробности установки всехключей компилятора, например, параметры библиотечныхфункций, модель памяти,
оптимизация, особенности использования статической памяти, частоту синхронизации иособенности микросхем;
- описание любого редактора связей, используемого для связывания объектного кода с исполняемыми би
блиотечными подпрограммами.
Соответствие проверяютанализомдокументации ипо R.3.2.2.2.
П р и м е ч а н и е — Примеры некоторых технических приемов или средств для соответствия этим требова
ниям показаны в таблице R.3.
Т а б л и ц а R.3 — Полуформальные методы
Технические приемы или средства
Ссылка на информацию
Полуформальные методы:
Логическая или функциональная блок-схемы;
Циклограммы (диаграммы последовательностей);
Диаграммы конечного автомата/диаграммы переходов;
Таблицырешений/истинности
IEC 61508-7, В.2.3.2
IEC 61508-7, С.6.1
R.3.2.2 Архитектура программного обеспечения
R.3.2.2.1 Спецификация архитектуры программного обеспечения должна включать следующие аспекты:
- технические приемы и мероприятия поуправлению сбоями/ошибками программного обеспечения (см. R.2.2);
- взаимодействие между программным обеспечением иаппаратными средствами;
- деление на модули и определение их места в функциях безопасности;
- иерархия иструктура вызовов модулей (алгоритм управления);
- обработка прерываний;
- потоки данных иограничения на доступ кданным;
- архитектура ихранение данных;
- временные зависимости последовательности действий и данных.
Соответствие проверяютанализомдокументации ипо R.3.2.2.2.
П р и м еч а ни е — Примеры некоторых технических приемов или средств для соответствия этим требова
ниям показаны в таблице R.4.
124